L'informatique quantique: Une stratégie de transformation cryptographique
4 étapes clés pour comprendre l'exposition au risque et en tirer parti.
L'informatique quantique présente à la fois des opportunités et des risques pour le secteur bancaire. Si elle peut rendre l'optimisation des portefeuilles nettement plus efficace, elle menace également les systèmes cryptographiques actuels. Cette menace est réelle.
Nous savons que les ordinateurs quantiques seront capables de déchiffrer les systèmes de cryptage actuellement utilisés par les banques. Les cybercriminels peuvent collecter des données cryptées aujourd'hui pour les décrypter plus tard à l'aide d'ordinateurs quantiques, une technique appelée « harvest now, decrypt later » (récolter maintenant, décrypter plus tard). Ce risque est particulièrement important pour les banques, où la cybersécurité est essentielle et où les données sensibles doivent être protégées à long terme. Les différents systèmes de données et de cryptographie sont confrontés à des niveaux de risque variables, d'où l'importance de savoir quels sont les systèmes qui ont déjà besoin d'une protection quantique aujourd'hui.
Les banques sont confrontées à quatre défis principaux pour assurer la sécurité quantique :
Les systèmes bancaires complexes utilisent de nombreux protocoles de communication tels que SWIFT, ISO20022, EBICS et SIC SASS, chacun traitant différents types de données avec des niveaux de sensibilité variables. Alors que certaines données perdent rapidement leur valeur en quelques minutes ou quelques heures, d'autres informations doivent rester confidentielles pendant plusieurs décennies.
L'adoption de technologies modernes telles que le Cloud, les plateformes "Open Banking" et le modèle de "banking as a Service" ajoute à la complexité et augmente l'exposition aux cyber-risques. Les banques doivent protéger à la fois les systèmes modernes et les systèmes existants, qui fonctionnent souvent sur de longs cycles d'investissement.
Les efforts réglementaires pour gérer les cyber-risques, comme les circulaires 2018/3 et 2023/1 de la FINMA ou la loi sur la résilience opérationnelle numérique de l'UE, ciblent des contrôles de risques plus complets et augmentent la demande de contrôle des flux de données de la part des banques.
- La pression du marché exercée par les fournisseurs proposant des solutions à sécurité quantique, dont beaucoup affirment qu'il est urgent de les mettre en place, quels que soient les niveaux de risque réels.
Il est donc important de comprendre l'exposition réelle au risque. Quels sont les données ou les systèmes qui nécessitent une protection quantique immédiate, et quels sont ceux qui peuvent être mis à niveau ultérieurement.
4 étapes clés pour comprendre l'exposition au risque et en tirer parti
Voici notre recommendation à travers 4 étapes clés afin de vous permettre de définir un plan d'action:
Cartographie du paysage cryptographique
Nous créons un inventaire complet de vos systèmes, de vos flux de données et de vos méthodologies cryptographiques, en documentant la nature et la sensibilité des données protégées. Nous cartographions la durée de conservation des données afin d'identifier les informations nécessitant une protection à long terme par rapport aux données de marché à courte durée de vie, ce qui permet d'obtenir une image claire de vos besoins en matière de sécurité.
Evaluation du risque quantique
Nous évaluons la vulnérabilité de chaque système aux attaques quantiques en analysant la sensibilité des données, les exigences de conservation et l'exposition aux menaces afin d'identifier vos actifs les plus critiques.
Planification stratégique de la mise en œuvre
Nous élaborons une feuille de route pratique pour la transformation qui s'aligne sur vos objectifs stratégiques et votre tolérance au risque. Nous vous aidons à aligner vos priorités sur vos fournisseurs. L'accent est mis sur la protection des données à long terme les plus sensibles, tout en minimisant les perturbations de l'activité et en évitant les adoptions précoces inutiles, c'est-à-dire les coûts.
Déploiement
Nous fournissons une assistance pratique tout au long du processus de mise en œuvre, en veillant à ce que les solutions à sécurité quantique soient correctement intégrées. Nous établissons des processus de contrôle, vérifions l'efficacité des mesures mises en œuvre et contribuons à maintenir la sécurité au fur et à mesure de l'évolution des menaces quantiques.
Transformer ce défi complexe en un programme structuré et gérable
En vous associant à ELCA Advisory, vous pouvez transformer ce défi complexe en un programme structuré et gérable. Notre approche garantit que les ressources sont allouées efficacement, que les systèmes critiques sont protégés en priorité et que les coûts inutiles sont évités. Notre objectif est d'assurer une transition en douceur vers une cryptographie à sécurité quantique tout en maintenant l'efficacité opérationnelle et la conformité réglementaire.
La menace quantique n'est pas une question de « si » mais de « quand ». Grâce à notre méthodologie et à notre connaissance approfondie de l'infrastructure bancaire, ELCA Advisory vous apporte la clarté et l'orientation nécessaires pour assurer l'avenir de votre institution à l'ère quantique.
Patrik Schmid
Senior Engagement Manager
Patrik Schmid est membre de l'équipe ELCA Advisory Financial Services et possède plus de 20 ans d'expérience au sein de l'industrie financière.